هل كوريا الشمالية وراء عملية اختراق عملة Bybit الرقمية بـ 1.4 مليار دولار؟

5|محمود الطيب

السبت، 22 فبراير 2025 01:07 م

إختراق عملة الـ Baybit بـ 1.4 مليار دولار

تعرضت شركةBybit لاختراق أمني كبير، في 21 فبراير 2025، مما يمثل واحدة من أكبر عمليات الاختراق في تاريخ العملات المشفرة، من إحدى محافظEthereum (ETH) الباردة الخاصة بشركةBybit.

وسرقوا ما يقرب من 401347ETH، بقيمة تزيد عن 1.4 مليار دولار، وأحدث هذا الحادث موجة من الصدمة في جميع أنحاء صناعة الأصول الرقمية، مما يؤكد على نقاط الضعف الأمنية المستمرة.

وكشفت التحليلات الجنائية، أن المهاجمين استخدموا تقنيات حديثة للوصول إلى بيانات الاعتماد الداخلية، وبمجرد دخولهم إلى النظام، استغلوا نقاط الضعف في توقيعات فيBybit، مما أدى إلى إنشاء موافقات احتيالية سمحت بنقل الأصول دون إثارة علامات حمراء فورية.

تشير التحليلات الناشئة إلى أن قراصنة برعاية الدولة الكورية الشمالية، وتحديدًا مجموعة لازاروس، قد يكونون مسؤولين عن الهجوم، وقد حدد المحقق في بلوكتشينZachXBT وباحثو الأمن أنماطًا متسقة مع عمليات مجموعة لازاروس السابقة، بما في ذلك أوجه التشابه مع اختراق بورصةPhemex في يناير 2025.

وتدعم هذه النتائج شركة تحليلات العملات المشفرةArkham، التي منحتZachXBT مكافأة قدرها 50 ألف دولار، لربط اختراقBybit بمجموعةLazarus، وإذا تم تأكيد تورط المجموعة في حادثBybit، فسيضع ذلك كوريا الشمالية كواحدة من أكبر حامليETH.

وعلى الرغم من هذه التعقيدات، سارعت شركة بايبيت إلى التعاقد مع شركات الأمن السيبراني ووكالات إنفاذ القانون لتتبع حركة الأموال ومحاولة التفاوض على استرداد الأصول.

بدأ فريق الأمن فيBybit، بالتعاون مع خبراء الأدلة الجنائية الرائدين في مجالblockchain، تحقيقًا شاملاً.

وأكد الرئيس التنفيذيBen Zhou للمستخدمين أن جميع المحافظ الباردة الأخرى ظلت آمنة وأن أموال العملاء آمنة، موضحًا أن عمليات المنصة استمرت دون انقطاع وأنBybit كانت تعمل على تأمين قرض مؤقت للتعويض عن أي أصول غير مستردة.

حصلت Bybit على قروض مؤقتة لتغطية ما يقرب من 80٪ منETH المسروقة وتعمل بشكل وثيق مع وكالات إنفاذ القانون للتحقيق في الاختراق واستعادة الأصول.

لقد أشعل حجم هذا الاختراق، مناقشات حول أمن منصات الأصول الرقمية، ففي عام 2024 وحده، شهد قطاع العملات المشفرة سرقة 2.2 مليار دولار من الأموال، بزيادة قدرها 21.1% عن العام السابق.

كانت إدارة الأزمة التي واجهتها شركةBybit بعد خرقها الأمني التاريخي نموذجية، حيث وضعت معيارًا للشفافية والتحكم، حيث تولى الرئيس التنفيذي بن تشو مسؤولية الموقف على الفور، وخاطب المجتمع في غضون 30 دقيقة، مما ضمن بقاء شركةBybit المصدر الرئيسي للمعلومات.

كما علق كيسي تايلور علىX ، "لقد قدمتBybit للتو دورة تدريبية رئيسية في اتصالات الأزمات بعد تجربة أكبر اختراق في تاريخ التشفير."

وتحمل مسؤولوا الشركة المسؤولية عن الخلل الأمني، دون إلقاء اللوم على أحد، واستغلوا دعم الصناعة لتعزيز مصداقيتهم، وطمأنوا المستخدمين بشأن استقرارهم المالي. ونجحت استجابة بايبيت السريعة والشفافة والاستراتيجية في تخفيف الذعر واستقرار السوق.

تأسست شركة بايبت عام 2018 على يد الرئيس التنفيذي بن تشو، وسرعان ما برزت في مجال تبادل العملات المشفرة، ويقع مقر بايبت في دبي، الإمارات العربية المتحدة، وتخدم عملاء عالميين، باستثناء ولايات قضائية مثل الولايات المتحدة والصين وسنغافورة وبعض الدول الأخرى.